Jon Linde

Google lytter til optagelser fra din smarthøjtaler i stuen

Det eneste overraskende er, at der skulle så lidt til, før Google erkendte at de lytter med. Jeg have forventet at de benægtede det lidt mere og aggresivt - måske lidt trusler om at tage advokater i brug. På den anden side; det ved vi jo heller ikke om de har...

11. juli 2019 kl. 16:35
Canadisk vagthund: Facebook fik ikke tilstrækkelig samtykke i sag om personlige data

Evt suppleret med en efterlysning af ledende medarbejdere gennem Interpol. Et land udleverer nok ikke egne statsborgere, men hvis personen tager til et 3. land...

Jeg er sikker på at der er de færreste direktører og divisionschefer som vil finde det attraktivt at have en topstilling som reelt forhindrer dem I at tage til udlandet på firmarejse såvel som ferie.

"Skat, flyv du bare hjem med ungerne. De her flinke mænd i uniform vil gerne have at jeg bliver 5 minutter længere..."

30. april 2019 kl. 22:58
Tysk bilistforening tester nøglefri biler: 230 ud af 237 kan let stjæles

Det er heller ikke helt ukendt at adgangskort i virksomheder kun anvender kortets ID nummer til at give adgang eller at frie "slots" i kortet efterlades ubenyttet, hvilket kan åbne for et side-channel angreb...

4. februar 2019 kl. 18:41
Amazon tvinges til at frigive optagelser fra Echo-højtaler

... jeg skal da helt klart ikke have noget microfoner fra Amazon inden for i mig hjem

Husk også det, når du går ned og køber nyt Samsung fjernsyn med stemmestyring, eller i det hele taget al elektronik (ikke kun fra Amazon) med stemmestyring. ;-)

Amazon, Apple, Google, Samsung. Whoever. Efter min mening mangler de alle at demonstrere en vilje og evne til at sætte forbrugernes privacy øverst.

Hvis man er i tvivl om hvor god genkendelsen er med "cloud" teknologi, kan man lidt og se hvad f.eks. en Chrome browser kan, ved at kigge påhttps://webcaptioner.com/

12. november 2018 kl. 13:36
Kan enhver også sende mails på vegne af direktøren i din organisation?

Hvis man har meget skygge IT, fx marketing har indgået aftaler om reklameudsendelse uden at nogen i IT ved noget om det, så gøres implenterningen mere besværligt, da man først lige skal kortlægge hvilke mailservices der anvendes!

Det er jeg ikke helt enig i at man først skal. Med DMARC i "monitor" mode er netop et værktøj til at lave den kortlægning. Efterhånden som man får det nødvendige overblik over de enkelte domæner, kan man justere SPF og skifte DMARC policy til noget mere restriktivt.

Jeg anser derfor DMARC som et af de første redskaber jeg kan tage frem.

26. september 2018 kl. 11:06
Kom med ind i tophemmelig alarmcentral: Telenors ‘dommedagsrum’ fra den kolde krig

men Danmark havde sandelig også russernes bevågenhed.

Naturligvis har Danmark den russiske bevågenhed. Man skal jo helst ikke spilde sin kop med Borsjtj, når man kører hen over det danske forsvar...

:-)

29. juni 2018 kl. 12:54
Region Syd: »Vi bliver angrebet rigtig, rigtig ofte«

...er det så ikke lidt dumt ikke at beskytte alt der kan beskyttes?

Enig., og samtidigt beskytte alle andre uden for regionen, som måske ikke er klar over at et givent domæne ikke anvendes til et givent formål, f,eks, mail.

19. april 2018 kl. 12:17
Gulvvarmen, højtaleren, støvsugeren, lyset: Pludselig endte mit hjem på nettet

..de nye fjernaflæste målere ikke kan sende deres data ud?

f.eks. hvis man er "kommet til" at sætte udstyret i en form for metalkasse som beklageligvis viser sig at fungere som et faraday bur?

Det er naturligvis kun relevant for de målere som anvender trådløs kommunikation.

15. februar 2018 kl. 10:34
Juleopgave del 2: Bedre WiFi

Cloud Key har den formål at styre alle dine AP og lave et netværk til alle og hjælpe med at administrere dine AP.

Det skal måske siges at det ikke er nødvendigt at købe en hardware dims til at administrere Ubiquiti's AP'er. Softwaren er gratis og findes til både *nix og Windows. Selv kører jeg den i en docker container på min Synology NAS.

Ud over at administrere AP'er, can UniFi controlleren også styre deres UniFi routere og switche - herunder mulighed for central administration af public hotspots med paywall, gæstenet med engangskoder, VLANS og Site2Site VPN. Det er tiltænkt som en "alt under samme hat" løsning. UniFi Controlleren understøtter til en vis grad multi-tenant. Man kan således have flere kunder/miljøer på samme controller, styret via separate login's til hver tenant. (Controlleren kan side hvor som helst - f.eks. et sted på Internet)

UniFi APP til Android/iOS kan bruges til at konfigurere et nyt AP manuelt, eller konfigurere det til at koble på en UniFi controller. Appen kan også koble direkte op på controlleren.

UniFi's nyere AP'er understøtter også WiFi Mesh. Der findes modeller til både indendørs og udendørs installation. De skal vist alle have strøm via POE (Bemærk at der er modeller som bruger passiv og/eller aktiv POE). Køber man AP'er enkeltvis, følger der en POE injector med i pakken, men man kan også få dem uden injector i 5-pak.

Hvor kunder tidligere gemte deres AP'er bag reoler, har jeg fået lov til at installere UniFi AP'er synligt på loftet hos arkitektstuer...

Denne YouTuber laver løbende videoer om Ubiquiti's produkter:https://www.youtube.com/user/williehowe

@Yoel, Det er måske ikke helt utænkeligt at deres produkter kunne være noget som I og jeres kunder ville kunne have glæde af. Evt. som en hosted løsning.

21. december 2017 kl. 18:35
Spammer har misbrugt politi.dk som afsender af falske e-mails

Det triste ved hele den her historie er at politiet tilsyneladende ikke har tænkt sig at gøre noget ved sagen.</p>
<p>politi.dk domænet står stadig til fri afbenyttelse for hele verden.

Det er desværre nok korrekt. Det er ikke utænkeligt at der en exchange administrator eller 2 med "nej-hatten" på og påstår at Exchange jo slet ikke understøtter DKIM signering - og "så kan det hele jo være lige meget".

Pssst: https://github.com/Pro/dkim-exchange

6. december 2016 kl. 01:41
Spammer har misbrugt politi.dk som afsender af falske e-mails

Men det bruger mit spamfilter allerede som en faktor, så jeg ser ingen grund til at centralisere det

Jeg er meget ked af det Tom, men jeg tror at du komplet har misset hvordan SPF, DKIM og DMARC fungerer.

Du skriver at dit spamfilter allerede i dag kan fange nok til at du ikke er generet af spam. Det er jo godt for dig - men jeg har svært ved at tro at dit spamfilter ville være så effektivt uden netop en eller flere af disse 3 teknikker, samt nogle af de centralicerede mekanismer som DNS-BL.

Der ud over er hverken SPF, DKIM eller DMARC centrale - de er tvært imod værktøjer som den enkelte domæne ejer kan anvende til at (hjælpe) beskytte sit eget domæne mod misbrug. Når først en domæne ejer har konfigureret mekanismerne, er det op til den enkelte modtager-administrator også at gøre brug af dem (anti-spam filtre). Det bliver ikke meget mere decentralt end det.

Kritikken i dette tilfælde går ikke på om modtagerne anvender disse mekanismer til at undgå at modtage falske e-mails fra politi, banken eller PostNord. Kritikken går på, at de store organisationer - ved ikke at have gjort noget som helst - aktivt har frataget alle på internettet muligheden for at vælge om de vil filtrere mail fra en falsk afsender eller ej.

Hvis du for alvor vil beskytte dit brand/navn er SPF/DKIM/DMARC naturligvis ikke nok. Det er også nødvendigt at kigge på f.eks. DNS-SEC og være mere aktiv ved bla. at blokere for typosquatting ved at registrere domæner som nemt kan misbruges - f.eks. ville det være oplagt for Politiet at registrere domænerne: p0liti.dk (kan skrives P0LITI.dk), polltl.dk (kan skrives POLlTI.dk) m.f. Det er stadig ingen garanteret sikkerhed, men det er en kraftig forøgelse af sikkerheden hos langt de fleste borgere/kunder.

Hvis politiet, banker eller posten skal have hjælp eller rådgivning til implementering af den basale SPF/DKIM/DMARC m.v. så er jeg sikker på at man hurtigt kan finde nogle kompetente i dette forum, som kan påtage sig en sådan konsulentopgave for et relativt beskedent beløb.

...i værste fald kan de ringe til mig... Sjovt nok kan de ikke sende mig en mail privat, hvis de ikke engang har en SPF-record...

5. december 2016 kl. 01:20
'Blacknurse'-angreb sender med forbavsende lidt trafik firewalls til tælling

Det er næsten oplagt at det netop er den kontrolfunktion som forårsager den høje CPU belastning og deraf følgende DOS.

14. november 2016 kl. 14:52
EU pønser på register over Bitcoin-brugere

Det er sgu da rigtigt! Dem havde jeg lige glemt... Små stakler... De kan ikke bruges til noget fornuftigt, så hvordan skulle de ellers ernære sig?

Der er vist mange muligheder. De kunne evt. lade sig videreuddanne til vuggestuepædagoger, rengørings- eller Social-og sundhedsassistenter. Det vil naturligvis betyde at de både skal til at arbejde OG gå ned i løn... (undskyld)

2. august 2016 kl. 01:39
Slut med CD-rom'er i posten: Rigspolitiet vil bruge op til 30 millioner på video-kartotek

Næ dog, en hjemmestrikket dropbox til 10-30 millioner...

Nej Nej. Man bliver jo klog af skade, så nu laver de først et pilot projekt til 10-30 millioner... Derefter kan man definere krav til det endelige projekt og integrere det i øvrige systemer...

6. juli 2016 kl. 09:14
Ny Apple-teknologi kan tvangsslukke dit kamera under en koncert

Heldigvis får de aldrig den ide til at blive indbygget i alle
kameraer som standard.

Der skal nok være nogle klovnepolitikere som mener at det er en fantastisk ide at tvinge funktionen ind i alle telefoner ved lov. Skulle det ske, tror jeg at nogle vil skifte karriere. Der må være nogle fantastiske, potentielle muligheder som forbryder, hvis man blot kan bære et pandebånd med IR dioder, hvorefter at ingen kan bevise at "det var ham".

Dog tror jeg (ok, det er blot et håb) at Apple kun forsøger at udtage patentet for at forhindre andre i at udbrede en sådan teknik.

Der er dog andre anvendelser af samme teknologi som kunne være interessante - for nogle. Reklamer og sporing af brugerne ligger lige til højrebenet.

30. juni 2016 kl. 03:15
Harddisk søger server uden vendor lock-in

Hvis man gerne vil have mere cache end det som RAM giver mulighed for, så kunne man måske supplere med Intel's P3600 SSD PCIe kort.http://www.intel.com/content/www/us/en/solid-state-drives/ssd-dc-p3600-spec.html

23. juni 2016 kl. 17:32
Ulovligt at gemme data om kunder eller medarbejdere på Google Drive

Hvilket firma kunne dog drømme om at lægge kundedata udenhus?

Det tror jeg desværre at langt de fleste kunne finde på - og de vil ikke miste nattesøvn af den grund. De bekymrer sig ikke om hvorvidt deres data ligger i Søllerød, Springfield eller Timbuktu. ("Hvad mener du med at der er en risiko? Vores data ligger jo i "clouden" !!)

Takket være bl.a. Snowden, ved de fleste at "vi bliver overvåget". Men fra den viden og så til at tage konsekvenserne er der alt andet lige et meget langt stykke vej.

Jeg vil næsten vove den påstand, at hvis du færdes i dette forum, så er du allerede en del af en lille og ekstraordinært kritisk minoritet.

1. december 2015 kl. 01:47
Raspberry Pi Zero udsolgt på 24 timer

En BCM2835 har 1 USB interface inbygget, og "normalt" USB stik med flere porte betyder en USB hub IC , som koster flere penge....

Jo jo. Det skam helt fair at man gerne vil spare kompleksitet og penge. Det har jeg kun respekt for. Jeg ønskede heller ikke en USB hub - blot et andet stik. Jeg syntes bare at det bliver mindre fleksibelt når man skal have adapteren med og hvad dette medfører af besvær, plads og fejlkilder. Umiddelbart tænker jeg at de med den valgte løsning kun i teorien har sparet noget, ikke i praksis.

I praksis skal næsten alle med et behov for USB, nu også ligge inde med adapters eller købe specielle micro-USB versioner af deres dimser. Da selv stømforsyningen er "mainstream" - hvorfor gå væk fra mainstream på dette punkt. Jeg har svært ved at se hvem som dette gavner.

Som Christian har nævnt, kan der naturligvis være situationer, f.eks. robotter, hvor man i princippet ikke har et behov for netværk - men jeg vil umiddelbart tro at langt de fleste har dette behov - også i deres robotter. Hvis man blot skal bruge noget low-power til f.eks. off-line, batteridrevet sensor logning, ville andre boards måske være mere oplagte - f.eks. Teensy 3.1/3.2 (som can clockes fra 2Mhz-168Mhz & hibernate <7mA) eller nogle af dens fætre fra Atmel/Arduino familien.

Anyway. Ikke at jeg tilnærmelsesvis er kvalificeret til at kritisere eller ude på at starte en debat om det ene eller andet. Jeg undrede mig blot over Zero designet og er måske også lidt... overrasket? (Uden at det helt er på den fede måde).

1. december 2015 kl. 01:07
Raspberry Pi Zero udsolgt på 24 timer

Er der ikke nogle som kan forklare mig hvorfor at man har valgt at udelade både "normalt" USB-stik, Ethernet og WiFi?

Jeg ville umiddelbart tænke at de fleste vil have brug for en form for netværksforbindelse og at mange derfor ender med en kluntet adapter på micro-usb porten (med mindre man hacker noget direkte på).

Risikoen er jo at mange ender op med en Zero som i praksis fylder det samme som en af de ældre (og større) søskende. Personligt ville jeg meget hellere have et lidt større board og betale lidt ekstra, mod at der var noget netværk integreret.

30. november 2015 kl. 18:28
Træt af at naboerne sløver dit wi-fi? Router med FM-støttehjul kan være løsningen

Jeg har hørt om en boligforening,[...snip...]. De mangedoblede deres throughput på 2,4 GHz og deres 5 GHz kører perfekt.

Min boligforening erstattede kabel-TV med fiber - og lukkede det gamle antenesignal så alle var tvunget til at tage det nye i brug. Hertil fik alle udleveret 2 IP-TV bokse - og et sæt WiFi extendere. Nu har stort set alle lejligheder 2 forskellige WiFi netværk på 2,4Ghz. Et til Internet og et andet til TV.

Jeg kan til enhver tid se 40+ netværk fra min sofa.... Men så fik jeg da et godt argument overfor fruen til at skifte til 5Ghz...

13. november 2015 kl. 13:34